Skip to main content

Как сделать залив на карту при помощи 64-битной версии банковского трояна Zeus

Чем больше людей переходят на 64-битные операционные системы, тем больше появляется 64-битных приложений, в том числе вредоносных. Специалист «Лаборатории Касперского» Дмитрий Тараканов давно отслеживает банковский троян Zeus. «Был лишь вопрос времени, когда появится 64-битный Zeus, но мы не ожидали увидеть его так скоро», — признается Дмитрий в блоге «ЛК».
Дело в том, что выпускать 64-битную версию не было особой нужды. Банковский троян работает в браузере, а люди до сих пор используют 32-битные браузеры даже на 64-битных системах, так что Zeus нормально справлялся со своей задачей. Например, 64-битной версией IE пользуются менее 0,01% аудитории.
Однако, обнаруженный образец 32/64-битного банковского трояна Zeus, предназначенного для скачивания денег, как выяснилось, попал в сеть интернет не позднее июня 2013 года, а дата компиляции файла указана и вовсе 29 апреля 2013 года.
64-битный Zeus классифицирован в вирусной базе как Trojan-Spy.Win64.Zbot.a. В 64-битной версии браузера IE при заходе на сайт определенного банка он внедряет вредоносный код в HTML-страницу, собирая учетные данные пользователя и другую конфиденциальную информацию. Все это отправляется на удаленный сервер, контролируемый злоумышленниками.

structured settlement buyers


Еще одна особенность 64-битного трояна — использование сети анонимайзеров Tor. Программа tor.exe вызывается не напрямую, а через процесс svchost.exe, куда внедряется код tor.exe

structured settlement quotes







В системе запускается прокси-сервер на порту 9050. Таким образом, если в настройках браузера указать прокси-сервер 127.0.0.1:9050, то весь трафик пойдет через Tor. Командный сервер этой версии Zeus находится на скрытом сервисе egzh3ktnywjwabxb.onion.
Более того, троян на зараженной машине поднимает скрытый сервис и генерирует для него уникальное доменное имя в сети Onion.
--HiddenServiceDir "%APPDATA%\tor\hidden_service" --HiddenServicePort "1080 127.0.0.1:" --HiddenServicePort "5900 127.0.0.1:"
Запущенный веб-сервер способен обслуживать пользователей. Зная имя хоста и порт, к зараженной машине может подключиться злоумышленник для удаленного управления компьютером по VNC.
selling your structured settlement




structural settlement



structured settlements companies



Popular posts from this blog

Кокаин попал в меня во время секса

Чемпион мира по прыжкам с шестом Шон Барбер не нарушил спортивных правил и имел право выступать на Олимпиаде в Рио-де-Жанейро, несмотря на положительную допинг-пробу на кокаин. Как заявила Федерация легкой атлетики Канады, наркотик попал в организм спортсмена без его ведома.

В случае признания виновным Барберу угрожала дисквалификация со стороны Канадского центра по этике в спорте сроком до двух лет. Комиссии, рассматривавшей его дело 5 августа, он сообщил, что наркотик попал в его организм через поцелуй.

22-летний атлет рассказал, что вечером накануне национального отборочного турнира Олимпиады-2016 он разместил анкету на сайте знакомств в интернете, где написал, что ищет случайной связи с девушкой "чистой от наркотиков и болезней".

Как выяснилось в ходе разбирательства, Барбер искал секса для того, чтобы снять нервное напряжение. Женщина, с которой он имел контакт, пояснила, что употребляла наркотик перед свиданием, а во время их встречи поцеловала атлета несколько раз, н…

Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?

Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …

Обзор инжектов и автозаливов

Не так давно в украинском сегменте интернета появился новый сервис по написанию автозаливов (АЗ) и инжектов. 

Судя по рекламным объявлениям ребята работают более двух лет в этой сфере и гарантируют высокое качество выпускаемого программного продукта, с возможностью реализовать практически любые задумки заказчика.

Основной спектр услуг этой компании довольно большой.

GRABBER
Баланс
Залив – АЗ любой сложности, независимо от того что нужно для залива (актив и пассив)
Данные на вход 
Обходы на входе 
Обходы внутри (токена, ридера и так далее, даже если валид тайм меньше минуты)
Реплэйсеры 
Подмены баланса любой сложности, с проверкой списания, расчетом баланса в траншах

ADMIN PANEL
Grabber
АЗ
Обходов
Подмен и всего остального

С каждым новым инжектом база технологий совершенствуется, имеется множество уникальных js прототипов, php фрэймворков и т.д., ниже представленная коллекция постоянно пополняется новыми и свежими идеями.  Они больше не используют куки, ajax в обычном смысле его понимания, - можете заб…

Black Hat SEO или бот для скликивания контекстной рекламы

На днях мне стало интересно, а каким образом с точки зрения «черных» методов SEO могут быть использованы хакерские программы – например, путем генерации трафика для заинтересованных ресурсов или скликивания контекстной рекламы AdWords или Яндекс.Директ
Понятно, что увеличение числа посетителей на сайте интернет-магазина или компании, занимающейся недвижимостью, вероятнее всего положительно скажется на их доходах. Поэтому разработка подобного типа программ — вполне себе обыденное дело, и появились такие программы уже давно. По большей части таких ботов можно разделить на два класса — это различного рода Adware, которое распространяется вместе с популярными программами, или трояны, которые осуществляют более серьезную модификацию системы.  Win32/Patched.P Давай для начала рассмотрим достаточно экзотический, но от этого не менее интересный способ подмены результатов поиска в популярных поисковых сервисах Яндекс и Google, который был реализован в троянской программе Win32/Patched.P (ESET)…

Залив на карту и BitCoin mining при помощи ботнета

Если у вас есть 1,9 млн. ботов, как вы будете зарабатывать деньги? Похоже, дроповоды всё уже придумали

Один мой знакомый дроповод в настоящее время пытается внедриться в ботнет ZeroAccess с целью дальнейшего его использования для обогащения, и уже сейчас получен ответ на вопрос: что выгоднее дроповодам — использовать ботов для манипуляций с «цифровой валютой» (биткойнами) или же «накликивать» рекламные объявления?



В блоге одного из нальщиков сказано, что ботнет, составленный в текущий момент 1,9 миллионов заражённых машин, выходит далеко за пределы необходимых ресурсов для законного биткойн-майнинга.

Сам по себе биткойн-майнинг является вполне законной деятельностью, а в последнее время процесс значительно усложнился: теперь зачастую для этого требуется специализированное оборудование с «интегральными схемами специального назначения» (ASICs), чтобы процесс майнинга стал действительно прибыльным. Но запуск такого оборудования на современных компьютерах «съест» больше электрической энергии…